Amazon SES 및 보안 프로토콜

이 주제에서는 Amazon에 연결할 때SES와 Amazon이 수신자에게 이메일을 SES 전송할 때 사용할 수 있는 보안 프로토콜에 대해 설명합니다.

Amazon으로 보내는 이메일 발신자 SES

Amazon에 연결하는 데 사용하는 보안 프로토콜은 다음에 설명된 대로 Amazon SES API 또는 Amazon SES SMTP 인터페이스를 사용하는지 여부에 SES 따라 달라집니다.

Amazon을 사용하는 경우SESAPI(직접 또는를 통해 AWS SDK) 모든 통신은 Amazon SES HTTPS 엔드포인트를 TLS 통해에 의해 암호화됩니다. Amazon SES HTTPS 엔드포인트는 TLS 1.2 및 TLS 1.3을 지원합니다.

SMTP 인터페이스를 SES 통해 Amazon에 액세스하는 경우 전송 계층 보안()을 사용하여 연결을 암호화해야 합니다TLS. TLS는 종종 이전 프로토콜인 Secure Sockets Layer()의 이름으로 지칭됩니다SSL.

Amazon은 TLS암호화 연결을 설정하기 위한 두 가지 메커니즘인 STARTTLS 및 TLS 래퍼를 SES 지원합니다.

STARTTLS-STARTTLS 암호화되지 않은 연결을 암호화된 연결로 업그레이드하는 수단입니다. 다양한 프로토콜에 STARTTLS 대한의 버전이 있습니다. SMTP 버전은 RFC 3207에 정의되어 있습니다. STARTTLS 연결의 경우 Amazon은 TLS 1.2 및 TLS 1.3을 SES 지원합니다.
TLS 래퍼 -TLS 래퍼(SMTPS또는 핸드셰이크 프로토콜이라고도 함)는 먼저 암호화되지 않은 연결을 설정하지 않고 암호화된 연결을 시작하는 수단입니다. TLS Wrapper를 사용하면 Amazon SES SMTP 엔드포인트는 TLS 협상을 수행하지 않습니다.를 사용하여 엔드포인트에 연결하고 전체 대화TLS에 TLS를 계속 사용하는 것은 클라이언트의 책임입니다. TLS 래퍼는 이전 프로토콜이지만 많은 클라이언트가 여전히 이를 지원합니다. TLS 래퍼 연결의 경우 Amazon은 TLS 1.2 및 TLS 1.3을 SES 지원합니다.

이러한 방법을 사용하여 Amazon SES SMTP 인터페이스에 연결하는 방법에 대한 자세한 내용은 섹션을 참조하세요Amazon SES SMTP 엔드포인트에 연결.

1.3은 기본 전송 방법이지만 TLS는 이전 버전의를 사용하여 메일 서버에 이메일을 전송할 SES 수 있습니다TLS.

기본적으로 Amazon은 기회를 TLS SES 사용합니다. 즉, Amazon은 SES 항상 수신 메일 서버에 대한 보안 연결을 시도합니다. Amazon이 보안 연결을 설정할 SES 수 없는 경우 암호화되지 않은 메시지를 전송합니다.

이 동작은 구성 세트를 사용하여 변경할 수 있습니다. PutConfigurationSetDeliveryOptions API 작업을 사용하여 로 설정된 구성의 TlsPolicy 속성을 설정합니다Require. AWS CLI를 사용하여 이렇게 변경할 수 있습니다.

AmazonSES을 사용하여 S/MIME 또는를 사용하여 암호화된 메시지를 보낼 수 있습니다PGP. 이러한 프로토콜을 사용하는 메시지는 발신자에 의해 암호화됩니다. 해당 콘텐츠는 메시지를 암호 해독하는 데 필요한 프라이빗 키를 소유하는 수신자만 볼 수 있습니다.

Amazon은 S/MIME암호화된 이메일을 보내는 데 사용할 수 있는 다음 MIME 유형을 SES 지원합니다.

Amazon은 다음 MIME 유형SES도 지원합니다PGP.이 유형을 사용하여 암호화된 이메일을 보낼 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

콘텐츠 인코딩

지원되는 헤더 필드